Todo el mundo sabe que debe ser extremadamente cuidadoso y estar atento mientras navega por el mundo en línea, ya que todo es posible en el universo ‘cibernético’. Ahora, no todos prestan atención a este consejo, ni todos son tan morales como esperamos que sean, razón por la cual los blogueros y reporteros debemos informar sobre las últimas estafas que intentan aprovecharse de otros usuarios. El último plan malicioso que los usuarios de Internet deben tener en cuenta es una nueva estafa de phishing de ID de Apple, que parece muy, muy engañosa.
Esta nueva estafa hace un muy buen trabajo al imitar un correo electrónico oficial de Apple. El encabezado del correo electrónico en sí es: «Su ID de Apple ha sido deshabilitada por razones de seguridad».
Se proporciona un poco más de información adicional para construir la apariencia de la carta auténtica. Debajo de eso, la carta incluye un enlace malicioso que los usuarios deben abrir y que redirige a un destino no confiable. La carta completa está incrustada a continuación:
Querido,
Su ID de Apple ha sido deshabilitada por razones de seguridad.
Alguien acaba de intentar iniciar sesión en su cuenta de Apple desde una dirección IP diferente. Penligst para verificar su identidad hoy o su cuenta será deshabilitada debido a las preocupaciones que tenemos por la seguridad e integridad de la comunidad de Apple.
Para verificar su identidad, le recomendamos que vaya a Verificar ahora>.
Saludos,
Manzana
El único propósito principal de este intento de phishing es obtener acceso a la cuenta de ID de Apple del usuario. Cuando se hace clic en el enlace «Verificar ahora», se lleva al usuario a un enlace malicioso, lo que debería causar algunas preocupaciones de inmediato considerando que la extensión de dominio de nivel superior pertenece a Tokelau en el Pacífico Sur.
TUAW también señala con razón que Tokelau no es el centro de operaciones de Apple. Además, este dominio de nivel superior específico de Tokelau también fue responsable de más del 20 % de las estafas de phishing en 2010.
Hay algunos «avisos» que dicen que este correo electrónico es falso. Por ejemplo, no se indica ningún nombre en la parte superior de la carta, solo «Estimado». Además, Apple nunca rastrea la dirección IP, por lo que puede iniciar sesión en su cuenta desde un iPhone, iPad o Mac en cualquier lugar. Además, «Penligst» no es una palabra en inglés, y es bastante evidente que los correos electrónicos de Apple siempre están en inglés.
También vale la pena recordar que Apple nunca solicitará que se verifique una cuenta o que se restablezca una contraseña al proporcionar la ID de Apple y la contraseña actual. Si tiene alguna duda sobre la seguridad o la integridad de su cuenta de Apple, siempre vale la pena visitar el sitio de Apple para saber que está yendo al lugar correcto.
A través de: TUAW